#Docker Desktop 出现重大安全漏洞，恶意容器可以绕过安全防御直接访问宿主机的文件系统，甚至可以完全控制宿主机。目前该漏洞已经在 v4.44.3 版中修复，Windows 和 macOS 用户需要立即更新，Linux 版不受该问题影响。下载地址：

#Docker Desktop #安全漏洞 #恶意容器 #文件系统访问 #紧急更新

相关新闻

蓝点网

1天前

某 D 网盘被发现出现高危安全漏洞，借助漏洞可以远程执行任意代码。该漏洞影响某 D 网盘的所有 Windows 客户端，最初发布该文的公众号博主受到该网盘所属企业压力已经删除文章，该企业称漏洞由其他研究人员提交但被审核忽略，现在又称在内部处理中不能公开。查看全文：

蓝点网

1天前

克罗地亚 CA 未经授权向 1.1.1.1 签发 3 份 TLS 证书并且长达 4 个月才被发现，而且还是由安全圈人士率先发现的。该 CA 证书被微软信任，而无论是微软还是运营方 Cloudflare 都没发现问题，被曝光后才确认相关证书违规签发，该证书可以被用来劫持 Windows 和 Edge 用户：

蓝点网

5天前

韩国 SK 电讯因数据泄露事件被监管机构罚款 1,340 亿韩元，调查显示 SK 电讯安全意识非常薄弱，包括使用过时系统且不安装补丁以及服务器没有密码等。此次事件导致 SK 电讯的 2,700 万名用户敏感信息被窃取，包括 USIM 认证密钥、IMSI、IMEI、号码和其他敏感信息：

海外爆料

1周前

💥爆炸性新闻：微软丑闻大曝光！想象一下：美军最机密的云系统，后台偷偷开着门，让共匪工程师“远程搬小板凳”坐进来了！这不是段子，而是五角大楼正在查的真事。 🔹 美国国防部长皮特·赫格塞斯宣布：全面调查微软。原因？他们在国防部（DoD）云合同中长期使用与共匪有关的工程师。 🔹 这事能追溯到奥巴马-拜登时代的“数字护送”（Digital Escorts）计划。所谓操作模式是：找几个拿安全许可

蓝点网

2周前

#Grok AI 也出现将聊天暴露给搜索引擎的错误，同样没做好必要的提醒和反爬。Grok AI 提供分享按钮可以为当前对话生成分享链接，目前在谷歌搜索上已经可以查到大约 30 万条会话链接，部分包含敏感信息例如账号密码和医疗信息等。查看全文：

#Docker Desktop 出现重大安全漏洞，恶意容器可以绕过安全防御直接访问宿主机的文件系统，甚至可以完全控制宿主机。 目前该漏洞已经在 v4.44.3 版中修复，Windows 和 macOS 用户需要立即更新，Linux 版不受该问题影响。下载地址：

相关新闻

#Docker Desktop 出现重大安全漏洞，恶意容器可以绕过安全防御直接访问宿主机的文件系统，甚至可以完全控制宿主机。目前该漏洞已经在 v4.44.3 版中修复，Windows 和 macOS 用户需要立即更新，Linux 版不受该问题影响。下载地址：